<?php

/**
* @package     JohnCMS
* @link        http://johncms.com
* @copyright   Copyright (C) 2008-2011 JohnCMS Community
* @license     LICENSE.txt (see attached file)
* @version     VERSION.txt (see attached file)
* @author      http://johncms.com/about
*/

defined('_IN_JOHNCMS') or die('Error: restricted access');

$textl = htmlspecialchars($user['name']) . ': ' . $lng_profile['profile_edit'];
require('../incfiles/head.php');
//them khoi tao user sms
require('../aznusoap/lib/nusoap.php');
//-------ket thuc-------
/*
-----------------------------------------------------------------
Проверяем права доступа для редактирования Профиля
-----------------------------------------------------------------
*/
if ($user['id'] != $user_id && ($rights < 7 || $user['rights'] > $rights)) {
    echo functions::display_error($lng_profile['error_rights']);
    require('../incfiles/end.php');
    exit;
}

/*
-----------------------------------------------------------------
Сброс настроек
-----------------------------------------------------------------
*/
if ($rights >= 7 && $rights > $user['rights'] && $act == 'reset') {
    mysql_query("UPDATE `users` SET `set_user` = '', `set_forum` = '', `set_chat` = '' WHERE `id` = '" . $user['id'] . "'");
    echo '<div class="gmenu"><p>' . $lng['settings_default'] . '<br /><a href="profile.php?user=' . $user['id'] . '">' . $lng['to_form'] . '</a></p></div>';
    require('../incfiles/end.php');
    exit;
}

if ($user['bankid'] > 0){
	//Có cập nhật thông tin thanh toán
	//them khoi tao user sms
	$client = new nusoap_client('http://baocao.tiennhanh.com/users/AZCreateUser.php?WSDL', false);
	$err = $client->getError();				
	if ($err) {							
		//loi khong ket noi de tao tai khoan							
		//Cap nhat users status_reg 0 (chua duoc khoi tao) | 1 (duoc khoi tao)							
		//mysql_query("UPDATE `users` SET `status_reg` = '0' WHERE `id` = '" . $usid . "'");	
		//echo "UPDATE `users` SET `status_reg` = '0' WHERE `id` = '" . $usid . "'";
		//---------------					
	} else {									
		$param = array(	"id" => $user['id']);
		$result = $client->call('GetUserBank', $param);
		//Cap nhat users status_reg 0 (chua duoc khoi tao) | 1 (duoc khoi tao)
		if ($result == 1){
			//cập nhật lại thông tin tai khoan ngân hàng Users
			$sqlselect = "Select * From `bank` Where `userid` = '" . $user['id'] . "'";
			$req = mysql_query($sqlselect);	
			while ($arr = mysql_fetch_array($req)) {	
				//Da kich hoat sms
				mysql_query("Update `users` Set 
				`mail` = '" . $arr['mail'] . "',
				`type` = '" . $arr['type'] . "',
				`cmnd` = '" . $arr['cmnd'] . "',
				`cmnddate` = '" . $arr['cmnddate'] . "',
				`cmndplace` = '" . $arr['cmndplace'] . "',
				`banknumber` = '" . $arr['banknumber'] . "',
				`bankname` = '" . $arr['bankname'] . "',
				`bank` = '" . $arr['bank'] . "',
				`bankplace` = '" . $arr['bankplace'] . "',
				`bankid` = '0'
				WHERE `id` = '" . $user['id'] . "'
				");
				//Cap nhat lai bang bank
				mysql_query("UPDATE `bank` SET `status` = '1' WHERE `userid` = '" . $user['id'] . "'");
			}
		}		
	}				
	//-------ket thuc-------
}
//echo '<div class="phdr"><a href="profile.php?user=' . $user['id'] . '"><b>' . ($user['id'] != $user_id ? $lng['profile'] : $lng_profile['my_profile']) . '</b></a> | ' . $lng['edit'] . '</div>';
if (isset($_GET['delavatar'])) {
    /*
    -----------------------------------------------------------------
    Удаляем аватар
    -----------------------------------------------------------------
    */
    @unlink('../files/users/avatar/' . $user['id'] . '.png');
    echo '<div class="rmenu">' . $lng_profile['avatar_deleted'] . '</div>';
} elseif (isset($_GET['delphoto'])) {
    /*
    -----------------------------------------------------------------
    Удаляем фото
    -----------------------------------------------------------------
    */
    @unlink('../files/users/photo/' . $user['id'] . '.jpg');
    @unlink('../files/users/photo/' . $user['id'] . '_small.jpg');
    echo '<div class="rmenu">' . $lng_profile['photo_deleted'] . '</div>';
} elseif (isset($_POST['submit'])) {
    /*
    -----------------------------------------------------------------
    Принимаем данные из формы, проверяем и записываем в базу
    -----------------------------------------------------------------
    */
    $error = array ();
	$user['mail'] = isset($_POST['mail']) ? functions::check(mb_substr($_POST['mail'], 0, 50)) : '';
    $user['cmnd'] = isset($_POST['cmnd']) ? functions::check(mb_substr($_POST['cmnd'], 0, 25)) : '';
    $user['cmnddate'] = isset($_POST['cmnddate']) ? functions::check(mb_substr($_POST['cmnddate'], 0, 10)) : '';    
    $user['cmndplace'] = isset($_POST['cmndplace']) ? functions::check(mb_substr($_POST['cmndplace'], 0, 30)) : '';
	$user['type'] = $_POST['partnertype'];
    $user['banknumber'] = isset($_POST['banknumber']) ? functions::check(mb_substr($_POST['banknumber'], 0, 20)) : '';
	$user['bankname'] = isset($_POST['bankname']) ? functions::check(mb_substr($_POST['bankname'], 0, 30)) : '';
    $user['bank'] = isset($_POST['bank']) ? functions::check(mb_substr($_POST['bank'], 0, 30)) : '';
    $user['bankplace'] = isset($_POST['bankplace']) ? functions::check(mb_substr($_POST['bankplace'], 0, 30)) : '';
	$yourpass = isset($_POST['yourpass']) ? trim($_POST['yourpass']) : '';
	
    if ($user['id'] == $user_id && md5(md5($yourpass)) !== $user['password'])
            $error[] = "Mật khẩu xác nhận tài khoản sai! Vui lòng thử lại.";
    if (!$error) {
			//Kiem tra bank neu chua co thong tin hay ko
			$req = mysql_query("SELECT * FROM `bank` WHERE `userid`='" . $user_id . "'");
			if (mysql_num_rows($req) != 0) {
				mysql_query("UPDATE `bank` SET
				`mail` = '" . $user['mail'] . "',
				`type` = '" . $user['type'] . "',
				`cmnd` = '" . $user['cmnd'] . "',
				`cmnddate` = '" . $user['cmnddate'] . "',
				`cmndplace` = '" . $user['cmndplace'] . "',
				`banknumber` = '" . $user['banknumber'] . "',
				`bankname` = '" . $user['bankname'] . "',
				`bank` = '" . $user['bank'] . "',
				`bankplace` = '" . $user['bankplace'] . "',
				`status` = '0'
				WHERE `userid` = '" . $user['id'] . "'
			");
				mysql_query("UPDATE `users` SET `bankid` = '" . $user_id . "' WHERE `id` = '" . $user_id . "'");
			} else {
				mysql_query("INSERT INTO `bank` SET
				`userid` = '" . $user_id . "',
				`mail` = '" . $user['mail'] . "',
				`type` = '" . $user['type'] . "',
				`cmnd` = '" . $user['cmnd'] . "',
				`cmnddate` = '" . $user['cmnddate'] . "',
				`cmndplace` = '" . $user['cmndplace'] . "',
				`banknumber` = '" . $user['banknumber'] . "',
				`bankname` = '" . $user['bankname'] . "',
				`bank` = '" . $user['bank'] . "',
				`bankplace` = '" . $user['bankplace'] . "',
				`status` = '0'
			");
				mysql_query("UPDATE `users` SET `bankid` = '" . $user_id . "' WHERE `id` = '" . $user_id . "'");
			}
			
			echo '<div class="gmenu"><p>Cập nhật thông tin tài khoản thành công. Hãy soạn tin <b>GN XN UserName</b> gửi <b>8013</b> để xác nhận thông tin cập nhật!</p></div>';	
		//header('Location: profile.php?act=bank&user=' . $user['id']);
		//exit;
		
    } else {
        echo functions::display_error($error);
    }
    
}

/*
-----------------------------------------------------------------
Форма редактирования анкеты пользователя
-----------------------------------------------------------------
*/
echo '<form action="profile.php?act=bank&amp;user=' . $user['id'] . '" method="post">' .
    '<div class="gmenu"><p>' .
    $lng['login_name'] . ': <b>' . $user['name_lat'] . '</b><br />';
echo '<span class="gray">Phone:</span> <b>' . $user['mibile'] . '</b><br />';

if ($user['kichhoat'] == 0){
	//Có cập nhật thông tin thanh toán
	//them khoi tao user sms
	$client = new nusoap_client('http://baocao.tiennhanh.com/users/AZCreateUser.php?WSDL', false);
	$err = $client->getError();				
	if ($err) {							
		//loi khong ket noi de tao tai khoan							
		//Cap nhat users status_reg 0 (chua duoc khoi tao) | 1 (duoc khoi tao)							
		//mysql_query("UPDATE `users` SET `status_reg` = '0' WHERE `id` = '" . $usid . "'");	
		//echo "UPDATE `users` SET `status_reg` = '0' WHERE `id` = '" . $usid . "'";
		//---------------					
	} else {									
		$param = array(	"id" => $user['id']);
		$result = $client->call('GetUserStatus', $param);
		//Cap nhat users status_reg 0 (chua duoc khoi tao) | 1 (duoc khoi tao)
		if ($result == 1){
			//cập nhật lại thông tin tai khoan ngân hàng Users
			mysql_query("UPDATE `users` SET `kichhoat` = '1' WHERE `id` = '" . $user['id'] . "'");
		}else{
			echo '<p><b>Tài khoản chưa kích hoạt thanh toán. Soạn tin nhắn <span class="red">GN ' . $user['name'] . '</span> gửi <span class="red">8013</span> <i>(Phí 500đ)</i> để kích hoạt tài khoản.</b></p><br />';
		}
	}				
	//-------ket thuc-------
}

if ($user['type'] == 1){
	$bank = 'checked="checked"';
	$card = '';
	$bcmnd = '';
}elseif ($user['type'] == 2){
	$bank = '';
	$card = '';
	$bcmnd = 'checked="checked"';
}else{
	$bank = '';
	$card = 'checked="checked"';
	$bcmnd = '';
}
echo '</p></div>' .
    '<div class="menu">' .
    '<p><h3><img src="../images/contacts.png" width="16" height="16" class="left" />&#160;' . $lng_profile['personal_data'] . '</h3>' .
	'E-mail :<br /><input type="text" value="' . $user['mail'] . '" name="mail" size="40" /><br />' .
	'<i>Sử dụng e-mail của bạn để nhận thông tin cập nhật hay thanh toán</i></p>' .
    '<p>Số CMND :<br /><input type="text" value="' . $user['cmnd'] . '" name="cmnd" size="40" /></p>' .
    '<p>Ngày cấp:<br />' .
    '<input type="text" value="' . $user['cmnddate'] . '" maxlength="10" name="cmnddate" size="40" /><br />'.
	'<i>Định dạng ngày/tháng/năm (vd: 25/09/2013)</i></p>' .
    '<p>Nơi cấp:<br /><input type="text" value="' . $user['cmndplace'] . '" name="cmndplace" size="40" /></p>' .
	'<p><h3>Hình thức thanh toán</h3></p>' .
	'<p><input type="radio" name="partnertype" value="1" id="partnertype" ' . $bank . '/> Tài khoản Ngân Hàng  |  <input type="radio" name="partnertype" value="0" id="partnertype" ' . $card . '/> Tài khoản điện thoại  |  <input type="radio" name="partnertype" value="2" id="partnertype" ' . $bcmnd . '/> Chuyển tiền qua CMND</p>' .
    '<p>Số tài khoản:<br /><input type="text" value="' . $user['banknumber'] . '" name="banknumber" size="40" /></p>' .
	'<p>Tên tài khoản:<br /><input type="text" value="' . $user['bankname'] . '" name="bankname" size="40" /></p>' .
    '<p>Ngân hàng:<br /><input type="text" value="' . $user['bank'] . '" name="bank" size="40" /></p>' .
	'<p>Chi nhánh:<br /><input type="text" value="' . $user['bankplace'] . '" name="bankplace" size="40" /></p>' .
	'<p>Mật khẩu đăng nhập:<br /><input type="password" name="yourpass" size="40" /><br />'.
	'<i>Để đảm bảo bạn là chủ tài khoản yêu cầu bạn nhập mật khẩu đăng nhập để xác nhận.</i></p>' .
    '</div>';
	
echo '<div class="gmenu"><input type="submit" value="' . $lng['save'] . '" name="submit" /></div>' .
    '</form>';
?>